Convergence, sebuah protokol keuangan terdesentralisasi (DeFi), diserang oleh peretas. Serangan terjadi pada dini hari tanggal 1 Agustus. Ini membuat protokol kehilangan hingga $212,000. Serangan ini membuat token asli Convergence, CVG, anjlok. Nilainya merosot lebih dari 99%. Benar-benar hari yang buruk di kantor. Wireshark, pendiri pseudonim Convergence, mengungkapkan kejadian ini dalam sebuah post-mortem. Peretas mengeksploitasi kerentanan kontrak pintar. Mereka mencetak dan menjual 58 juta token CVG seharga sekitar $210,000. Tapi itu belum semuanya. Peretas juga merebut $2,000 di hadiah yang belum diklaim dari Convex. Convex adalah protokol DeFi lain yang meningkatkan hadiah untuk penyedia likuiditas Curve. PeckShield, perusahaan keamanan blockchain, melacak gerakan peretas. Setelah mencetak token CVG, mereka dengan cepat menukarnya dengan 60 wrapped-Ether dan 15,900 Curve.fi FRAX. Token CVG sekarang diperdagangkan seharga hanya $0.0004. Kapitalisasi pasarnya menyusut menjadi hanya $57,000. Itu menurut data CoinMarketCap. Convergence mengakui mereka melakukan kesalahan. Mereka secara tidak sengaja menghapus baris kode penting dari kontrak pintar mereka. Kontrak ini mendistribusikan hadiah staking CVG. "Perubahan ini membuat kami menghapus baris kode yang memeriksa input yang diberikan kepada fungsi," jelas Convergence. Kesalahan ini memungkinkan peretas mengeksploitasi kontrak tersebut. Convergence mengklaim dana pengguna aman. Namun, mereka menyarankan pengguna untuk menarik aset dari platform. Mereka sedang bekerja memperbaiki kontrak hadiah untuk integrasi Stake DAO. Serangan ini mengurangi total nilai terkunci Convergence. Turun dari $5.79 juta menjadi $3.69 juta, menurut data DefiLlama. Insiden ini merupakan bagian dari tren yang lebih besar. Ekosistem kripto kehilangan sekitar $266 juta karena serangan pada bulan Juli saja. Sebagian besar berasal dari serangan $230 juta terhadap platform perdagangan India, WazirX, pada 18 Juli. Convergence kini sedang menyusun kembali keadaan. "Kami meminta maaf kepada komunitas dan investor kami, dan kami bertanggung jawab penuh atas apa yang terjadi," kata mereka. Mereka saat ini sedang mempertimbangkan masa depan protokol. Serangan ini menjadi pengingat yang tegas. Bahkan di dunia keuangan mutakhir, satu baris kode bisa membuat atau menghancurkan protokol. Ini adalah pelajaran sulit bagi Convergence, dan panggilan bangun bagi seluruh ruang DeFi.

Penjahat siber berbahasa Rusia mendominasi panggung kejahatan kripto di 2023. Sebuah laporan baru oleh TRM Labs mengungkapkan sejauh mana aktivitas mereka. Kelompok-kelompok ini bertanggung jawab atas 69% dari semua hasil ransomware dalam kripto tahun lalu. Kami berbicara tentang jumlah besar di sini - lebih dari $500 juta. Lockbit dan ALPHV/Black Cat menduduki puncak daftar operator ransomware. Keduanya adalah organisasi berbahasa Rusia. Tetapi Lockbit mengalami kendala pada bulan Februari. Badan Kejahatan Nasional Inggris mengklaim bahwa mereka telah mengambil alih operasi mereka. Garantex, sebuah bursa Rusia, adalah pemain utama dalam penghindaran sanksi. Ia menangani 82% dari semua volume kripto dari entitas yang dikenai sanksi di seluruh dunia. Ini sudah tidak mengejutkan. Dengan Rusia menghadapi sanksi global akibat perang di Ukraina, beberapa beralih ke kripto untuk menghindari aturan. Pengawas AS OFAC bahkan memasukkan alamat bitcoin dan ether tertentu dalam daftar hitam tahun lalu. Bukan hanya ransomware, pasar gelap berbahasa Rusia juga menguasai perdagangan obat-obatan online. Mereka menyumbang 95% dari semua penjualan obat kripto di web gelap pada 2023. TRM Labs tidak menahan diri. "Aktor ancaman berbahasa Rusia memiliki keunikan dalam luasnya aktivitas jahat mereka," kata laporan itu. Tapi jangan lupakan Korea Utara. Mereka masih menjadi ikan besar di kolam peretasan. Orang-orang ini diduga mencuri hampir $1 miliar dalam kripto tahun lalu saja. Dunia kripto jelas tidak sepenuhnya cerah dan bahagia. Ada sisi gelapnya, dan kelompok berbahasa Rusia yang memegang kendali.

Pekan lalu, gangguan besar TI melanda bank-bank besar. Itu berantakan. JPMorgan, Chase, Bank of America, dan Wells Fargo semuanya mengalami masalah. Shytoshi Kusama, otak utama di balik koin meme Shiba Inu (SHIB), mengatakan kita membutuhkan solusi baru. Dia mendorong sistem operasi berbasis web3. Kusama mengunggah di X tentang gangguan tersebut. Dia tidak berbasa-basi. "Saat dunia [tertatih-tatih menuju] akhir pekan dikarenakan oleh satu pembaruan sederhana, menjadi sangat jelas bahwa sistem operasi baru yang dibutuhkan di seluruh dunia," katanya. Dia menginginkan sesuatu yang terdesentralisasi. Tidak ada otoritas pusat. Hanya teknologi web3. Gangguan tersebut bukan masalah kecil. Itu terkait dengan pembaruan untuk Windows oleh CrowdStrike, sebuah perusahaan keamanan siber. Perangkat lunak mereka digunakan secara global. Pelanggan bank tidak bisa login. Mereka tidak bisa mentransfer uang. Deposit juga bermasalah. Kusama mengatakan pengembang SHIB telah sibuk. Selama pasar bearish, mereka telah bekerja pada sistem untuk menangani jenis gangguan seperti ini. "Beruntung bagi para inovator, dan dunia secara keseluruhan, selama pasar bearish, komunitas besar pembangun dan penganut terdesentralisasi kami telah bekerja pada sistem untuk justru kesempatan ini," jelasnya. Dia yakin tentang peran SHIB di masa depan. "Saat dampak tak terelakkan dari gangguan global infrastruktur kritis dihitung dalam kerugian dana dan nyawa manusia, kami akan memimpin percakapan tentang mengapa web3 adalah masa depan dan ekosistem Shiba Inu adalah sistem operasi dari masa depan itu," kata Kusama. Harga SHIB tidak terlalu buruk. Itu diperdagangkan pada $0.00001816, naik sedikit dalam satu hari terakhir. Ide OS web3 sudah ada di sana. Tapi dengan kegagalan teknologi baru-baru ini, siapa tahu? Mungkin akan diterima.

Sebuah penipuan crypto baru sedang membuat gelombang. Ini menggunakan halaman Zoom palsu. Penipuan ini telah meraup $300,000 dalam aset digital. Kolektor NFT dan pakar keamanan siber "NFT_Dreww" membunyikan alarm di X. Dia menyebutnya "sangat canggih". Penipuan ini menargetkan pemegang NFT dan paus crypto. Penipu menghubungi dengan tawaran yang menggiurkan. Mereka mungkin mengusulkan kesepakatan lisensi atau kolaborasi proyek. Mereka kemudian mendesak untuk panggilan Zoom. Tautan yang mereka kirim terlihat sah, tapi sebenarnya tidak. Mengklik tautan mengarah pada masalah. Pengguna melihat layar pemuatan yang tidak pernah berakhir. Ini memicu unduhan "ZoomInstallerFull.exe". File ini sebenarnya adalah malware. Halaman tersebut kemudian mengalihkan ke Zoom asli. Pada titik ini, sudah terlambat. Malware sudah melakukan tugasnya. Teknolog "Cipher0091" memberikan lebih banyak detail. Malware tersebut menambahkan dirinya ke daftar pengecualian Windows Defender. Langkah licik ini membantunya menghindari deteksi. "Ini mulai mengeksekusi dan mengekstraksi semua informasi Anda," jelas NFT_Dreww. Halaman pemuatan palsu berfungsi sebagai gangguan. Sementara itu, malware mulai bekerja. Para penipu ini cerdik. Mereka terus mengganti nama domain untuk tetap tidak terdeteksi. Ini adalah domain kelima mereka untuk penipuan khusus ini. Rekayasa sosial dalam penipuan crypto bukanlah hal baru. Tetapi ini berkembang cepat. Beberapa anggota komunitas crypto melaporkan email mencurigakan minggu ini. Email-email ini menyamar sebagai tokoh crypto terkenal. Email tersebut berisi lampiran berbahaya. Jika dibuka, kemungkinan besar menginstal malware pencuri crypto. Ini adalah pengingat untuk tetap waspada dalam dunia crypto yang liar.

Akun Twitter rapper 50 Cent diretas pada hari Jumat. Peretas menggunakan akunnya untuk skema pump-and-dump token Solana baru. Peretas mengunggah serangkaian tweet yang mempromosikan koin "GUNIT". Mereka merujuk pada merek cognac 50 Cent dan proyek crypto selebriti lainnya. Awalnya terlihat sah, dan itulah yang membuat peretasan ini begitu cerdas. Kerumunan terpesona, dan skema kotor ini berhasil dengan baik hampir seketika. Penggemar crypto langsung ikut bergabung. Volume perdagangan GUNIT mencapai $18,6 juta hanya dalam 40 menit. Nilai token melonjak hingga 8.000%. Namun, pesta tidak berlangsung lama. 50 Cent, nama asli Curtis Jackson, mengonfirmasi peretasan di Instagram. "Twitter dan situs web saya diretas," tulisnya. Dia menandai merek cognac-nya dalam postingan tersebut. Twitter segera mengunci akun 50 Cent. Semua tweet menjadi tidak dapat diakses. Nilai GUNIT anjlok setelah berita tersebut. Namun beberapa orang masih membelinya. Kapitalisasi pasar token ini sekitar $150.000 saat penulisan. 50 Cent mengklaim peretas kabur dengan $300 juta. Itu berlebihan. Data menunjukkan kapitalisasi pasar token tidak pernah mendekati angka tersebut. Ini bukan peretasan crypto selebriti pertama. Awal bulan ini, akun Twitter Hulk Hogan dikompromikan. Peretas mempromosikan token HULK yang melihat volume perdagangan sebesar $82 juta dalam satu hari. Insiden ini menyoroti risiko cryptocurrency yang didukung selebriti. Ini adalah pengingat untuk selalu melakukan riset sendiri sebelum berinvestasi. Terutama ketika Anda melihat postingan selebriti mendadak, dan dengan demikian mencurigakan, tentang koin yang belum pernah Anda dengar sebelumnya. Dunia crypto masih seperti Wild West, dan Anda harus selalu ingat akan hal ini.